Czy w iOS 5 występuje błąd bezpieczeństwa SSL, który został załatany na iOS 6/7?

Odpowiedzi:

8

Ten sam test ręczny z gotofail.com

  • iOS 4.1 = Bezpieczny
  • iOS 5.1.1 = Bezpieczny
  • iOS 6.1.3 = Wrażliwy
  • iOS 7.0.4 + (SSLPatch) = Bezpieczny :)

Zgodnie z SSLPatch jesteś podatny na zagrożenia od iOS 6.0 do iOS 6.1.5 i od iOS 7.0 do iOS 7.0.5.

Laszlo
źródło
2
ostatnie zdanie jest nieco niepoprawne, ponieważ 6.1.6 ma poprawkę
Jess
5

Możesz odwiedzić gotofail.com z Safari w iOS 5 i sprawdzić się.

nohillside
źródło
Czy można bezpiecznie wejść na tę stronę?
Jess
2
Prawdopodobnie tak. Ale dla jeszcze prostszego testu wypróbuj imperialviolet.org:1266 (zwróć uwagę, httpsjeśli wpiszesz go ręcznie!) Nie uruchamia żadnego JavaScript; jest po prostu skonfigurowany na przykładzie sfałszowanego certyfikatu SSL i zwróci zwykły tekst wyjaśniający lukę, jeśli rzeczywiście istnieje. Szczegółowe informacje można znaleźć na stronie imperialviolet.org/2014/02/22/applebug.html .
zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) stwierdził, że błąd pojawił się w iOS 6, co oznacza, że ​​nie dotyczy to iOS 5 i wcześniejszych wersji:

Potwierdziłem, że luka SSL została wprowadzona w iOS 6.0. Nie jest obecny w 5.1.1 i jest w 6.0 ( 22 lutego 2014 o 17:11 )

Testował pod kątem błędu na wielu wcześniejszych urządzeniach i wersjach:

Nie jestem pewien co do 7.1 (urządzenie w biurze). Do tej pory testowałem 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 lutego 2014 o 17:13 )

Testowałem podatność na iOS SSL za pomocą http://gotofail.com na tych 16 urządzeniach. ( 22 lutego 2014 o 18:36 )

Nie wiem, czy on pierwszy to zauważył, ale jestem gotów zaufać jego testom.

alexwlchan
źródło